デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開
- 2021/09/06 10:30
- SecurityInsight
デジタルアーツは9月3日、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開したことを発表した。その概要は以下のとおり。
2021年上半期で多く報告されたものは、最多が「不正アクセス」、次いで「誤操作、設定不備」によるインシデントだった。過去の上半期と比較してもかなり増加している。「不正アクセス」の例としては、あるプロジェクト情報共有ツールへの不正アクセスにより、内閣サイバーセキュリティセンター(NISC)や外務省、経済産業省、国土交通省など多くの組織に影響を与えたものがある。
「マルウェア感染」に分類されるインシデントは、2021年上半期と2020年上半期を比較しても「マルウェア感染」の数はあまり変わらないが、内容が変わっている。一つは、2020年にはEmotetが猛威を振るっていたが、2021年1月末にテイクダウン(停止措置)および無害化されたことにより新たな被害はなくなっているということ。もう一つは、「ランサムウェア」による被害報告が増加し始めているということ。2020年下半期から増え始め、特に直近2021年上半期では12件が報告されている。